1, 2학년 수강신청 관련 안내
지난 20일 DDoS 공격으로 인하여 수강신청 일정을 24일과 25일로 조정하여 안내(2020학년도 2학기 2학년 1학년 수강신청
후속 조치 안내)드린 바 있습니다. 변경된 일정에도 DDoS 공격이 예상되어 학교와 학생회는 함께 대응책을 숙의하였으며 아래와 같이 안내
드리오니 수강신청에 참고하여 주십시오.
- 아 래 -
결론적으로, 24일~25일, 2학년, 1학년 수강 신청시 학생들은 적어도 30분 동안 본인의 수강신청이 완료될 때까지 지속적으로
접속을 시도하시기 바랍니다.
지난 주 있었던 대규모 DDoS 공격은 우리 학교 뿐만 아니라 타 대학은 물론 은행권에서도 겪고 있는 문제입니다. 그리고 고려대학교
디지털정보처에서는 해커들에 의한 대규모 공격과 방어의 과정을 토대로 강화된 방어대책을 마련하여 대비하고 있습니다. 수강신청 오류에 대한 학생들의
이해를 돕기 위해 DDoS의 특징에 대해서 간략히 설명 드리겠습니다.
- 대표적으로 DDoS 공격은 수많은 가짜 ip(기계)로 접속을 시도하며 서버를 과부하(무력화)시킵니다. 시스템 접속을 위해서는
여러번의 ip - 서버 간의 응답이 있어야 하지만, 가짜 ip(기계)는 서버가 응답을 보냈을 때 재응답하지 못하는 특징이 있습니다. 즉,
DDoS의 대표적인 공격법은 재응답하지 못하는 가짜 ip(기계)를 만들어 서버가 가능한 처리기능을 무력화시키는 것입니다.
- 그러나, 가짜ip와 달리 학생(사람)은 같은 ip로 여러 번 시도할 수 있기 때문에 ‘같은 ip로 수 차례 서버에 접속’하면
서버는 외부 공격(기계)과 학생(사람)을 구분할 수 있습니다. 따라서 학생들은 다음 수강신청 때, 만일의 상황에 서버접속이 되지 않더라도 같은 ip로 재접속을 반복할 것을 인지하고 신청하시기
바랍니다. 이는 주변이 아무리 시끄럽더라도 자기가 아는 사람 목소리를 군중 속에서 구별할 수 있는 것처럼 익숙한 사람
목소리를 따로 구분하는 것과 비슷한 인식방법이 될 수 있음을 의미합니다.
- 정상적으로 수강신청하는 ip 대비 최대 1000배의 가짜 ip가 공격하는 상황을 고려한다면, DDoS 공격과 학교의 방어 기간 동안 수강신청을 꾸준히 시도하는 것이
중요합니다. 지속적으로 접속을 시도한다면 서버는 가짜 ip와 사람(학생)을 구별할 수 있기 때문입니다.
학생 여러분께서는 만약 월, 화의 수강신청 과정에서 학교-해커간의 공방이 발생하여 일시적인 서버 오류가 있다면, 당황하지 말고
지속적으로 수강신청을 시도하실 것을 부탁드립니다. 또한 지난 수강신청 문제와 대비계획에 대한 세부설명을 지금 단계에서 공유한다면, 외부
공격자들이 정보를 입수할 우려가 있어 수강신청이 끝난 후 상세히 설명드리겠습니다.
최선을 다하겠습니다. 수강신청이 매우 중요한 과정임을 인식하고 있습니다. 그래서 주말에도 대응장비 구축 등 다각적인 DDoS
방어책을 마련하고 대비 중입니다. 이번 불가피한 어려움을 함께 이해하고 잘 진행이 되었으면 합니다.
고려대학교 교무처, 디지털정보처
고려대학교 서울캠퍼스 총학생회 중앙비상대책위원회